在我的私人 linux 机器上安装黑客工具是否危险?
Yan*_*ick 12 command-line tools software-installation hacking kali-linux-tools
我将 Ubuntu 用于私人和商业目的。我还可以在我的计算机上安装实际用于执行渗透测试的工具吗?或者它是无害的?
小智 15
这真的取决于程序。
与您安装的任何程序一样,理想情况下您可以:
- 相信发布者不会执行恶意操作
- 信任发布商开发安全软件
必须对程序的任何依赖项给予相同的信任。
一些渗透测试工具的特别之处在于它们提供了比许多其他程序更大的攻击面,并且使用它们的人比许多其他程序的用户更有趣。
例如,Wireshark 特别警告不要以 root 身份运行,因为存在大量漏洞(因为高攻击面、不安全的语言 (C)、新手贡献者等)。当然,您可能也不会对您的用户帐户遭到入侵感到满意。
作为一般准则,我将使用以下规则:
- 如果可能,在专用计算机或至少专用 VM 上运行 Pentest 程序。
- 程序的攻击面越大,已知漏洞的数量越多/代码的安全性越低,规则 1 就变得越重要。
- 程序来源的信誉越低,您就越想遵循规则 1。例如,Ubuntu 存储库通常比来自未知实体的随机 github 存储库或具有数十个 npm 依赖项的 nodejs 程序更受信任。
Kali Linux 工具是黑客工具,既不安全也不无害。通过 Katoolin 或其他方式在 Ubuntu 中安装 Kali Linux 工具可以将 Ubuntu 变成混合 Ubuntu/Kali Linux 操作系统,因为这两个操作系统都是基于 Debian 的。
安装 Kali Linux 工具的唯一安全方法是在虚拟机中安装 Kali Linux。
- 除了您的回答之外,这个问题还在哪里讨论 Kali Linux?我没看到。 (10认同)
- 我并不反对安装为其他发行版构建的二进制文件,即使在最好的情况下,从兼容性的角度来看也是有风险的。(不过,通常情况下,我的经验是,最糟糕的情况是您安装的任何二进制文件都会由于缺少或不匹配的库而拒绝运行。)但我没有看到这个问题讨论 Kali。我所看到的只是一个有关安装渗透测试工具的问题,以及这是否会带来(任何特殊的)风险。我希望这个问题的答案能够一般性地讨论这些工具(就像蒂姆的回答那样),而不是 Kali。 (5认同)
- [Kali Linux 工具](https://askubuntu.com/tags/kali-linux-tools/info) 标签, (5认同)
- Kali Linux 工具被 Katoolin 称为 Kali Linux 发行版的黑客工具。Kali Linux Tools 也可以是 Katoolin 的同义词。Katoolin 是一个帮助在 Ubuntu 和其他 Linux 发行版上安装 Kali Linux 工具的脚本。我不想回答这个问题,因为我从经验中知道,很多人都希望被灌输一系列谎言,认为 Ubuntu 中的 Kali Linux 工具是安全的,但是因为我是 [katoolin] 上得票最高的回答者(https://askubuntu.com/tags/katoolin/info) tag 我觉得我有责任说出这个话题的真相。 (2认同)
| 归档时间: |
|
| 查看次数: |
2913 次 |
| 最近记录: |